В этой статье вы узнаете, как настроить SSL сертификат на GitLab чтобы использовать HTTPS.
Читать далее “Как настроить SSL сертификат на GitLab чтобы использовать HTTPS”
ssl
Как сделать файлы CRT и KEY из PFX
Сделать файлы CRT и KEY из PFX может потребоваться в том случае, если вы используете какое-либо UNIX/Linux-приложение с поддержкой доступа по SSL. Чаще всего это веб-приложения. В противовес этому подходу Windows использует сертификаты в формате .pfx для хранения пары закрытый-открытый ключи враз, разумеется с защитой паролем при попытке экспорта. Читать далее “Как сделать файлы CRT и KEY из PFX”
Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux
Выполните следующую команду из командной строки в Linux, чтобы узнать срок действия SSL сертификата домена Читать далее “Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux”
Как создать DH сертификат (Diffie Hellman)
Если вы в данный момент занимаетесь настройкой SSL сертификата для вашего домена, то скорее всего уже слышали о том, что безопасность сайта можно улучшить не только SSL сертификатом, но и специальным ключом, использующий алгоритм Диффи Хельмана. Данный ключ может использоваться не только в работе сайта, но и в любом другом случае, где применяются технологии шифрования. Одним из ярких примеров, где применяются DH ключи является программа OpenVPN.
Ниже мы рассмотрим процесс создания DH ключа и подключения ключа к популярным веб, почтовым и VPN серверам. Читать далее “Как создать DH сертификат (Diffie Hellman)”
Еще один способ создания шифрованного SSL потока Icecast через Nginx
Ранее описывался способ привязки сертификата в самом конфиге Icecast. Это может и правильно, но не совсем удобно тем, что необходимо компилировать icecast с поддержкой ssl и дополнительно генерировать pem файл. С Nginx (если им проксировать Icecast) намного проще тем, что используется сертификат и ключ, которые, например, уже используются сайтом. Читать далее “Еще один способ создания шифрованного SSL потока Icecast через Nginx”
Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux
Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее “Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux”
Squid3 с SSLBump (подмена сертификатов)
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. Читать далее “Squid3 с SSLBump (подмена сертификатов)”
Установка сервера icecast2 с поддержкой SSL для трансляции по https-протоколу
Постановка задачи. Через сайт с установленным бесплатным SSL-сертификатом от Let`s Encrypt размещен осуществляется аудиотрансляция из локальной сети организации. Однако, в интернет-браузере при посещении страницы сайта появляется предупреждение о наличии смешанного контента, так как трансляция идет по незащищенному протоколу http. Требуется устранить смешанный контент. Для этого было решено организовать аудиотрансляцию по защищенному протоколу https посредством Icecast2 и IceS2. Читать далее “Установка сервера icecast2 с поддержкой SSL для трансляции по https-протоколу”
